撬开芯片的大门：故障注入实战培训

文章预览

以前我对于硬件安全的认识只是：利用调试口拿个 shell、从调试接口或者存储芯片 dump 个固件等…  但随着芯片安全机制的完善，各种如固件读保护、安全启动、安全存储等保护机制，极大地增强了设备的安全防护能力，基本上阻断了这些简单的硬件攻击手段，也由此促进了新的攻击手段——故障注入技术的发展（真是酣畅淋漓的对决呢） 所谓故障注入，就是把故障，注入到设备中，使原本正常运行的系统产生错误的判断、执行错误的逻辑。故障注入有多种方式：电压故障、时钟故障、电磁故障、激光故障… 给大家举一个最简单的例子，直观感受一下电压故障注入的效果，假设有以下代码片段，校验用户输入的 user_key 是否正确： ... if (validate_key(user_key)){   open_shell(); } ... 如果这个认证过程对你完全是黑盒的，你只知道输入 key 后设备会校验并 ………………………………